Поделиться через

Непрерывность бизнес-процессов и аварийное восстановление

  • Статья

Платформа бизнес-приложений Microsoft (BAP) предоставляет возможности по обеспечению непрерывности бизнес-процессов и аварийного восстановления (BCDR) для всех сред производственного типа в Dynamics 365 и приложениях SAAS Power Platform. В этой статье описываются подробности и методы, которые Microsoft использует для обеспечения устойчивости ваших производственных данных во время региональных перебоев в работе.

Резервное копирование рабочих сред

Microsoft стремится обеспечить высочайший уровень доступности сервисов для ваших критически важных приложений и данных. Корпорация Microsoft обеспечивает доступность базовой инфраструктуры и служб платформы через архитектуру обеспечения непрерывности бизнес-процессов и аварийного восстановления, обеспечивая геоизбыточность, при которой все данные из рабочих сред, за исключением сред по умолчанию, резервируются в парный дополнительный регион. Такие резервные копии называются гео-дополнительными копиями и создаются во время развертывания основной среды.

Схема, иллюстрирующая гео-дополнительную реплику хранилища данных и вычислительной инфраструктуры.

На рисунке выше показано, что когда основной регион A оказывается затронут во время перебоя в работе, среды производственного типа из региона A переключаются на дополнительный регион B, который работоспособен. Для сред других типов, таких как среда по умолчанию, пробная среда, песочница, среда рабочих групп или среда разработчика, никаких действий не предпринимается.

Чтобы узнать больше о защите данных в непроизводственных средах, см. Резервное копирование и восстановление сред.

Как вы будете уведомляться о перебоях в работе?

 Основным каналом донесения информации является Панель мониторинга "Работоспособность служб" (SHD) в центрах администрирования Microsoft и Power Platform. Команда по коммуникации Microsoft инициирует процесс, публикуя первоначальные сообщения, чтобы уведомить вас о сбое и опубликовать необходимые обновления в SHD по мере необходимости. Дополнительную информацию о том, как просматривать сообщения в центре администрирования, см. в разделе Главная страница панели мониторинга. Чтобы лучше подготовиться, посетите страницу готовности.    

Процессы отработки отказа и восстановления после отказа и критерии непрерывности бизнеса

Отработка отказа и восстановление после отказа — две основные задачи, выполняемые в процессе обеспечения непрерывности бизнес-процессов и аварийного восстановления (BCDR). Их цель состоит в том, чтобы минимизировать влияние аварии на доступность и производительность критически важных бизнес-функций и приложений.

Отработка отказа — это процесс переключения на назначенную гео-дополнительную резервную копию всех систем и данных с основного рабочего объекта. По завершении операции отработки отказа рабочая среда будет доступна с гео-дополнительного объекта.

Важно

Пока приложения для управления финансами и операциями работают в дополнительном регионе после отработки отказа, развертывание пакетов, Financial Reporting и отчеты Power BI недоступны.

Операция восстановления после отказа — это процесс возврата производства в исходное местонахождение после аварии или завершения запланированного обслуживания.

В рамках принятого в Microsoft стандарта непрерывности бизнес-процессов и аварийного восстановления (BCDR) каждый онлайн-сервис Microsoft в обязательном порядке ежегодно проверяет, тестирует и обновляет свой план BCDR. Отчет проверки плана непрерывности бизнес-процессов и аварийного восстановления Microsoft Cloud доступен клиентам в Service Trust Portal.

В случае непредвиденного сбоя в масштабах всего региона, например стихийного бедствия, которое затрагивает весь регион Azure, выполняются следующие действия и процессы.

Ответственность Microsoft Ответственность клиентов
Если Microsoft обнаруживает сбой и видит, что это влияет на клиентов, команда по коммуникации Microsoft отправляет необходимые сообщения и поддерживает информационную панель мониторинга работоспособности служб в актуальном состоянии. None
В случае сбоя Microsoft выполняет автоматическую отработку отказа производственных экземпляров в дополнительном регионе, если у клиента НЕТ ПОТЕРИ ДАННЫХ. None
В случае сбоя Microsoft определяет, что произошла ПОТЕРЯ ДАННЫХ, после чего отработка отказа среды не инициируется без согласия или одобрения клиента. Узнав о текущем перебое в работе и увидев его ПОСЛЕДСТВИЯ, клиент обязан:
- Связаться с Microsoft через службу поддержки и выяснить степень потери данных, которая произойдет в случае инициирования отработки отказа.
- Если потеря данных будет приемлемой по стандартам организации, то клиент должен выразить свое согласие через службу поддержки, чтобы Microsoft инициировала отработку отказа.
Когда Microsoft определяет, что основной регион снова работает и полностью работоспособен, для производственных экземпляров выполняется ВОССТАНОВЛЕНИЕ ПОСЛЕ СБОЯ. Во время запланированного процесса восстановления после сбоя не происходит потери данных, но пользователи могут испытывать кратковременные перебои или отключения в течение этого периода. None